蓝色星晨|推特公布泄漏事件最新进展:黑客伪装成同事骗取员工凭证

本周四 , 推特官方支持账号公布了有关于7月15日攻击事件的最新调查进展 。 推特表示 , 部分员工遭到了鱼叉式网络钓鱼攻击 。 虽然推特并未公布更多细节 , 但外媒推测应该是黑客伪装成同事或者安全团队成员 , 然后给推特员工打电话 , 然后诱导他们透露访问内部系统的凭证 。
蓝色星晨|推特公布泄漏事件最新进展:黑客伪装成同事骗取员工凭证推特此前表示 , 公司内部的管理工具在本次攻击中遭到泄漏 , 但并没有明确说明是如何发生的 。 Twitter Support 官方账号表示:“本次攻击依靠的是一个重要、一致性的方式 , 误导某些员工 , 并利用人为的漏洞来获得对我们内部系统的访问权 。 ”
该账号表示:“在获取员工的用户凭证之后 , 黑客使用了仅为特定内部员工使用的工具发起攻击 。 他们随后锁定了 130 个 Twitter 账号 , 并通过 45 个账号发布推文 , 访问了 36 个私信收件箱 , 并下载了 7 个账号的数据 。 ”
蓝色星晨|推特公布泄漏事件最新进展:黑客伪装成同事骗取员工凭证【蓝色星晨|推特公布泄漏事件最新进展:黑客伪装成同事骗取员工凭证】目前 , 推特已经限制了对内部工具和系统的访问 。 在安全得恢复正常操作之前 , 可能会导致推特支持的响应时间变慢 。 此外 , 推特正在加快一些现有的安全工作流程并改进我们的工具 。 我们还在改进我们的方法 , 以检测和防止对内部系统的不当访问 , 并优先处理我们许多团队中的安全工作 。
蓝色星晨|推特公布泄漏事件最新进展:黑客伪装成同事骗取员工凭证


    推荐阅读